Alertan sobre varias apps VPN de Android por fallos de seguridad

Escrito por Miguel Ángel Muñoz

Si estás utilizando una aplicación VPN de Android esta noticia te interesa. Han lanzado un aviso sobre varias de estas apps que están funcionando al revés de cómo deben. En lugar de proteger tu dispositivo (datos y navegación) han demostrado fallos de seguridad. Hay muchas probabilidades de que dejen tu móvil al “descubierto”. Para evitar esto, aquí va una lista de estas aplicaciones y explicamos por qué funcionan mal.

Una VPN (Virtual Private Network) es una red privada virtual que protege tu móvil cuando se conecta a Internet. Lo que hace es encriptar todo el tráfico de datos entre los dos dispositivos y establecer la conexión a través de esa red privada. Es útil si te conectas a una Wifi pública y también se suele utilizar, por ejemplo, para comunicarte con la red de la empresa desde casa. En el caso de algunas VPN de Android, se ha detectado riesgos de privacidad y seguridad, y algunas de las apps se han retirado de Google Play.

Investigadores de la CSRIO, una organización científica de la Commowealth, han investigado más de 200 aplicaciones VPN de Android y han llegado a conclusiones críticas. Estas son algunos de las más reveladoras.

Fallos de seguridad en apps VPN de Android

La fiabilidad de estas aplicaciones se ha visto comprometida y puede afectar a millones de usuarios, según los investigadores. Los fallos más graves que han detectado son que el 18% de las apps de VPN no cifran el tráfico en absoluto, que el 84% de tráfico del usuario se pierde o que el 38% revelan una presencia malware o malvertising.

Otro aspecto importante es que más del 80% solicita datos confidenciales como cuentas de usuario y mensajes de texto, cuando eso no es necesario. Además, menos del 1% de aplicaciones VPN revisadas avisan de posibles de seguridad o privacidad cuando aparecen.

Todo esto quiere decir que 4 de cada 5 aplicaciones de Android VPN solicitan permisos confidenciales, 4 de cada 5 contienen malware, 2 de cada 5 ni siquiera cifran la información como deberían hacer. De hecho, pueden facilitar el acceso a quien se dedica a “robarlos” para venderlo a terceros.

Aplicaciones VPN de Android a evitar

Por suerte, el estudio ha publicado un listado con aquellas aplicaciones VPN para Android que debes evitar. Algunas de ellas ya han sido retiradas de Google Play Store. Aquí tienes el listado completo.

  • OkVpn – eliminada
  • EasyVpn – eliminada
  • SuperVPN – eliminada
  • HatVPN – eliminada
  • SFly Network Booster – eliminada
    Betternet
  • CrossVpn
  • Archie VPN
  • One click
  • Fast Secure Payment

Las aplicaciones de la lista sacaron la peor puntuación en un test que prueba su fortaleza ante 5 tipos diferentes de malware: Adware, Troyano, Malvertising, Riskware y Spyware. Todas las aplicaciones excluyendo SuperVPN tenían una clasificación de Play Store de 4.0 o más en el momento en que se publicó la investigación.

Como encontrar una VPN fiable

Esta noticia nos hace desconfiar de las aplicaciones de VPN de Android. Por eso es recomendable estar atento cuando descargamos y utilizamos este tipo de apps. Es bueno buscar entre varias opciones de VPN y no usar la primera que se encuentre. También es fundamental leer bien los permisos que solicita la aplicación y evitar aquellas VPN que soliciten datos personales o el envío de un mensaje de texto.

Si quieres estar aún más seguro, te recomendamos la aplicación PrivMetrics. Es del propio equipo que ha realizado la investigación y hace una evaluación de de todas las aplicaciones Android en términos de seguridad y privacidad. Una forma fácil de detectar los riesgos de privacidad y seguridad asociados a un smartphone.

privatemetrics

La aplicación hace un barrido de todas las todas las apps instaladas en tu móvil y las puntua de 0 a 5 estrellas según su fiabilidad. También ofrece recomendaciones sobre aplicaciones con funcionalidades similares, pero más seguras.
PrivMetrics (Unreleased)